fscan-scan
Installation
SKILL.md
fscan 内网综合扫描
fscan 把内网渗透中最常用的几个动作——存活探测、端口扫描、服务识别、弱口令爆破、漏洞 POC、甚至部分利用——集成到了一个无依赖的 Go 二进制中。在内网机器上传上去就能跑,不用装 nmap 也不用装 Python。
重要:后渗透场景 fscan 应该尽量传到目标机器上执行,而不是在本地通过代理隧道跑——SOCKS5 不支持 ICMP,存活探测会失效;大量扫描流量走隧道又慢又不稳定。如何投递工具到目标 → 加载
tool-delivery技能。
项目地址:https://github.com/shadow1ng/fscan
为什么内网扫描优先 fscan
| 维度 | fscan | nmap |
|---|---|---|
| 部署 | 单二进制,scp 上去直接用 | 需安装,内网机器上通常没有 |
| 速度 | 默认 600 线程并发,/24 秒级完成 | 默认单线程,慢 |
| 弱口令 | 内置 SSH/SMB/RDP/MySQL/MSSQL/Redis/PostgreSQL/Oracle/FTP/MongoDB 爆破 | 不支持 |
| POC | 内置 MS17-010/Redis 未授权/WebLogic/Struts2 等,兼容 xray POC | 需要 NSE 脚本 |
| 利用 | Redis 写公钥、SSH 命令执行、MS17-010 ShellCode | 不支持 |
| 域控识别 | NetBIOS 探测 + DC 标识 | 需要额外脚本 |
| Web 指纹 | 自动识别 CMS/OA 框架(致远、泛微、通达等) | 不支持 |